Vi rút khởi động có mục đích là lây nhiễm vào một phần cụ thể của hệ thống máy tính, nơi chứa dữ liệu cần thiết cho hoạt động của hệ điều hành. Mặc dù loại vi-rút này khá phổ biến vào khoảng đầu những năm 90, nhưng bây giờ bạn ít gặp phải chúng hơn.
Nhiều thương hiệu sản xuất bo mạch chủ đã thêm các lớp bảo vệ chống lại chúng bằng cách hạn chế quyền truy cập vào Bản ghi khởi động chính nếu không có sự cho phép của người dùng. Bạn có thể xem phần mềm chống vi-rút Norton vs Intego để hiểu một số công cụ đã được phát triển để chống lại vi-rút.
Tuy nhiên, trong những năm gần đây, nhiều loại virus tiên tiến hơn đã xuất hiện được thiết lập theo cách cho phép chúng hoạt động xung quanh sự bảo vệ đó và tấn công MBR. Vì vậy, tại sao không tìm hiểu một số kiến thức cơ bản để biết những gì sẽ xảy ra?
Virus khởi động:Các loại và sự lây nhiễm
Có một số loại virus khởi động có thể được phân biệt theo mục tiêu của chúng khi tấn công máy tính. Chúng có thể ảnh hưởng đến Bản ghi khởi động chính (MBR), Bản ghi khởi động đĩa mềm (FBR) hoặc Bản ghi khởi động DOS (DBR).
Bản ghi khởi động chính, đôi khi được gọi là ‘khu vực phân vùng’, xác định vị trí của hệ điều hành. Nó thường được tìm thấy trên track zero và chứa chương trình đọc phân vùng chứa hệ điều hành sẽ được khởi động vào RAM. DBR theo truyền thống được định vị trong một số lĩnh vực sau MBR. Nó có phần chính của hệ thống chịu trách nhiệm về hoạt động của toàn bộ máy và dữ liệu ổ đĩa logic bổ sung, được gọi là bộ nạp. Khu vực thứ ba, được gọi là FBR, có ít nhiều chức năng giống như DBR.
Một phương pháp khác để phân loại virus khởi động là xem chúng hoạt động như thế nào. Một số trong số chúng có thể ghi đè, số khác di chuyển dữ liệu. Vi rút khởi động ghi đè sẽ thay thế thông tin của các lĩnh vực DBR, MBR hoặc FBR bằng thông tin của chính nó. Mặt khác, vi-rút tái định vị bảo tồn DBR, MBR hoặc FBR ban đầu ở đâu đó trên ổ cứng. Làm như vậy có thể làm hỏng các sector khác trên ổ cứng và làm hỏng tất cả dữ liệu trên đó khiến nó không thể đọc được.
Tất cả các dạng virus khởi động đều có một tính năng cụ thể. Chúng là cư dân ký ức. Mỗi khi bật máy bị nhiễm, mã vi rút khởi động sẽ được tải ngay vào bộ nhớ. Sau đó, vi-rút tiếp tục đánh lừa một trong các hành động của BIOS để vẫn còn trong bộ nhớ.
Ngay sau khi nó tự thiết lập ở đó, vi rút bắt đầu kiểm tra việc nhập hoặc nhập ổ đĩa và tạo ra mã của nó trên tất cả các lĩnh vực khởi động tương ứng và các phương tiện khác được kết nối với máy. Ví dụ:vi-rút khởi động trên thiết bị phương tiện di động có thể xâm nhập vào bộ nhớ của máy tính và sau đó lây nhiễm tất cả phương tiện di động khác được kết nối với máy tính.
Loại bỏ vi-rút khởi động
Phương pháp hiệu quả nhất để loại bỏ mối đe dọa như vậy khỏi máy của bạn là sử dụng một chương trình chống vi-rút đáng tin cậy. Có thể mất vài giờ để hoàn thành quá trình quét và xóa, tùy thuộc vào tốc độ xử lý của máy bạn. Tuy nhiên, bạn phải lưu ý rằng mặc dù mất nhiều thời gian hơn nhưng đây là một trong những phương tiện hiệu quả nhất để loại bỏ phần mềm độc hại.
Nhiều loại phần mềm chống phần mềm độc hại cũng cung cấp một bộ theo dõi thời gian thực của khu vực khởi động. Tính năng này bảo vệ bản ghi khởi động chính của ổ cứng của bạn khỏi bị truy cập bất hợp pháp. Trong trường hợp máy của bạn bị hư hỏng nghiêm trọng, các loại phần mềm chống phần mềm độc hại khác đi kèm với phương tiện di động có khả năng khởi động mà bạn có thể sử dụng để loại bỏ vi rút khu vực khởi động hiệu quả hơn.
Cách tránh bị nhiễm lại vi rút khởi động
Bạn có thể sử dụng một số chiến lược để đảm bảo rằng máy tính của mình sẽ không bị nhiễm lại bởi cùng một loại vi-rút hoặc bất kỳ loại phần mềm độc hại nào khác.
Bạn nên đảm bảo rằng máy của bạn được bảo vệ bằng phần mềm chống phần mềm độc hại đáng tin cậy. Ngoài ra, điều quan trọng là phải luôn tìm kiếm các bản cập nhật mới cho phần mềm chống vi-rút của bạn. Các bản cập nhật vi rút mới được phát hành thường xuyên và chúng giúp thiết bị của người dùng nhận biết được các mối đe dọa trực tuyến mới nhất.
Nói không với các kết nối đáng ngờ
Nó sẽ hữu ích nếu bạn cảnh giác với các thiết bị phương tiện di động. Các thiết bị này đóng vai trò là cổng xâm nhập của nhiều loại vi-rút, bao gồm cả vi-rút được đề cập trong bài viết này. Một số loại phần mềm chống phần mềm độc hại có thể tiêm chủng cho phương tiện di động của bạn để nó không bị vi rút lây nhiễm. Bạn cũng nên đảm bảo rằng bạn không bao giờ kết nối phương tiện di động trên các cổng USB trước khi bật nguồn máy tính của mình.
Chú ý
Các loại vi-rút này có thể di chuyển từ máy tính này sang máy tính khác nếu các máy nằm trong một mạng. Do đó, bạn nên tránh kết nối với các mạng công cộng và không an toàn.